2024年5月、日本の暗号資産交換業者「DMMビットコイン」から、約482億円相当の暗号資産の流出事件が発生。
警察庁は調査から、当該事件が北朝鮮政府とつながりのあるサイバー攻撃グループが関与していたことを突き止めたという。
警察庁、アメリカの連邦捜査局(FBI)、国防省サイバー犯罪センター(DC3)が連携して調査を実施し、流出した暗号資産の一部がTraderTraitor関連のウォレットに移動したことや、攻撃で使用されたSNSアカウントが同グループに関連するものであることを突き止めたと報告されている。
従業員をターゲットにしたTraderTraitorの手口
攻撃を実行したのは、サイバー攻撃グループ「TraderTraitor(トレイダートレイター)」とみられており、同グループは北朝鮮当局の下部組織とされる「Lazarus Group(ラザルスグループ)」の一部で、これまでにも暗号資産関連企業を標的にした攻撃を繰り返してきたとされている。
TraderTraitorは、DMMビットコインが委託する管理会社「Ginco(ギンコ)」の従業員に対し、ビジネスシーンに特化したSNSサービスの「LinkedIn」を通じて、リクルーターを装ったメッセージを送信。
採用試験と称した悪意あるプログラムへのリンクを提供し、従業員の端末をウイルス感染させたとみられている。
これにより、暗号資産ウォレットシステムへのアクセス権限が奪われ、正規取引のリクエストを改ざんする形で巨額のビットコインが窃取されるに至った。
林官房長官は、記者会見を通じてこの事件に対する政府の公式見解を発表。
「事業者が適切な対策を講じるよう促す」とコメントしており、関係省庁が連携してサイバーセキュリティ強化に取り組む方針を示している。
また、セキュリティ専門家は「一人の従業員がだまされただけで巨額の損失が発生するリスクがある」と指摘しており、委託先を含めた徹底的なセキュリティ教育の重要性が取り上げられている。
DMMビットコインは膨大な損害で廃業
なお、DMMビットコインは事件後、資産を譲渡したうえで廃業を発表。
顧客の口座や資産を他の暗号資産交換業者に移管し、顧客資産の安全性を確保するための措置を進めている。
廃業の理由として、信頼の回復が困難であることや、同様の事件を防ぐためのリソースが膨大であることが挙げられている。
国連の報告によれば、北朝鮮は過去数年間で暗号資産関連企業から約4500億円相当を窃取しており、その資金は大量破壊兵器の開発に利用されているとされている。
【参考記事】
https://www.npa.go.jp/index.html
